http://packetstormsecurity.nl/ - exploits, outils, tout sur la seku
http://l0t3k.org/tools/ - reposito-style oriente softs de seku info
http://www.coromputer.net/ - bon site HPAV et exploits FR

A l'abordage : Un metier d'avenir : Piraterie maritime : Cartes 2002
http://www.france.diplomatie.fr/voyageurs/etrangers/avis/conseils/savoir4d.asp
http://www.france.diplomatie.fr/voyageurs/etrangers/avis/conseils/carte.asp?num=150 

SQL injection: doc et cours sur le franchissement des differents niveaux
du concours de piratage http://www.hackingzone.org/sql/ pour permettre a
ceux n'y arrivant pas de progresser: http://nicob.net/warsql/

http://ainfos.ca/ - Agence de presse pour et au sujet des anarchistes
http://rl.dune2.info/ - Les emissions de radio libertaire en .MP3/OGG

madchat.org/esprit/texture/lain/ : Da S.E. Lain Section
ftp://ftp.scene.org/pub/parties/2003/assembly03/
http://madchat.org/reseau/anti-peer2peer-networks.txt

vous savater à grands coups de dictionnaire. http://dico.isc.cnrs.fr/
j'ai terminé : règles de l'accord du participe passé ;)

Graff				                       		[gratos]
________________________________________________________________________

From: az >  La semaine derniere on etait a` Caen avec le crew pour une
battle de graff organis par les keums d', y'a du mAdchAt dans les rues
maintenant.  Le Dr.Gang s'est tap la visite des plages du debarquement
avec les cars de vieux pendant le mois de juin :)

sFtp client sous *nix                                            [tools]
________________________________________________________________________

Yafc/Yet Another FTP Client: enfin un bon client linux S-FTP (FTP SSL)
supporte resume/continue des up et dl. Plus besoin de ftp ni de scp.
C'est sftp-server defaut SSH2 qui est utilise en server-side, avec les
avantages de SSH2 : autologin par pub-key ,crypto.. yafc ssh://log@s.com
> put/get fichier, meme commande pour resumer. http://yafc.sf.net

qui controle la police europeenne ?                      [l'inquisiteur]
________________________________________________________________________

Reseau Voltaire > [...] cette agence [EUROPOL] a echappe a tout controle
democratique, mais elle a echappe  aussi aux executifs des etats membres
et semble ne plus etre qu'un outil de surveillance des populations euro-
peennes instrumentalise en sous-main par les Etats-Unis.

mAdchAt >> Demandons des precisions sur la derniere affirmation gratuite

Reponse du RV >>> Bonjour,  Nous travaillons depuis de nombreuses annees
avec Maurizio Turco [parlementaire eu] et suivons de pres l'evolution d'
Europol.  Il y a quelques mois, Colin Powell a visite le siege d'Europol
et installe un bureau permanent du FBI dans les locaux de l'agence euro-
peenne. M. Powell a ainsi dispose d'un acces qui a ete refuse aux parle-
mentaires europeens. L'officier de liaison du FBI a acces _illimite_ aux
informations d'Europol , alors meme que les services de police des Etats
membres ont des acces limites. RV

Hightone                                                       [musique]
__________)))___________________________________________________________

apres sinsemilia comme promis, plus de dub nouvelle vague dans /music =]
exemple : http://www.madchat.org/music/high_tone/hightone_echo_logik.mp3
deux albums entiers de high-tone : `opus incertum' et `acid dub nucleik' 
merci a eux pour l'autorisation de diffusion, bon esprit.. et a notre K,
explorateur devenu indigene de la jungle lyonnaise :P > hightone.free.fr

overnet / wireless / silcnet / google / .ext             [coup de pouce]
________________________________________________________________________

overnet > "Overnet, bien que similaire au reseau p2p eDonkey, specialise
dans le DivX ;-), lui est superieur. ON n'a pas de serveurs (ouf deja ca
de moins a se soucier), c'est un p2p decentralise, les recherches sont +
efficaces, et les DL sont souvent plus rapides. Edonkey est le passe, ON
le futur." Les 2 rezo sont separes mais il existe maintenant des clients
hybrides overnet+edonkey : le client officiel eDonkey2000.com est devenu
hybride, open-source hybride (pas encore parfait sur overnet) : MLdonkey
ed2k_hash : pour creer des liens/references donkey ou overnet sous linux
exemples de liens (octets|md4) sur overnet : BladeRunner DarkCity Brazil
Videodrome 1983 < theme : la television est la retine de l'oeil mental..
nombreux sites (qui ne repondent pas aux eMails) et de forums bourres de
regles et de lamers, referencent des _milliers_ de tels liens, ~inutiles
puisque le rezo permet la recherche : le vulgaire aime ses petits clans,
oubliez eMule et son sale system de queues a payage et passez a overnet. 

silcnet > Secure Internet Live Conferencing is a protocol which provides
secure conferencing services on the Internet over insecure channel. SILC
superficially resembles IRC although they are very different internally.
They both provide conferencing services  and have almost the same set of
commands. Other than that,they are nothing alike. The SILC is secure and
the network model is entirely different compared to IRC." SILCnet existe
deja depuis 1999 et est majoritairement base en europe de l'Est. SILCnet
Rapide Tutoriel, silc est base sur irssi:
 http://silcnet.org/?page=download
 silc
 /join #asile
 - pour le createur/admin du chann: /CMODE #asile +k
   (set en encrypte + rencrypte en private entre clients)
 - pour l'admin puis tout le monde: /key channel #asile set mot_de_passe

coup de gueule > puisque c'est moi qui tapes la news je demande qu'on ne
vienne plus nous bassiner avec la "democratie" ou "liberte d'expression"
je ne parle meme pas de diffuser des donnees copyrightees -qui devraient
faire partie de la liberte d'expression! tant qu'on ne les vends pas...-
mais  simplement  d'expression,  toute simple : on ne peut pas parler de
hacking  mais de 'securite reseaux' -alors que le hacking est en fait et
aussi de l'optimisation/modification de code!), on ne peux pas parler d'
enthogenes (le terme commun inexact etant drogues) -faire tres attention
a ce que l'on dit- ;  on ne peut pas non plus faire l'appologie de l'an-
archie ni diffuser un plan d'action -sans etre considere comme dangereux
donc ennemi a faire tomber sous n'importe quel pretexte- ; la democratie
et la liberte d'expression sont devenus des mythes, des que le sujet est
a meme de  toucher a l'integrite du  saint-systeme.  prosternez-vous, la
parole du systeme fait loi (d'ailleurs c'est la loi). amen.

mAd.ext > recherche une extension de fichier inconnue ? .py ?  mAdext.pl

google-watch.org > google US bigbrother of the year + google emploie des
personnes toujours accreditees a la NSA.. Virez vos cookies au demarrage
de l'ordo et essayez plutot alltheweb.com, ca arrache (cree en Norvege).

papier de recherche pratique sur stegdetect 0.5             [stegano]
_____________________________________________________________________

la steganographie est l'art de cacher des donnees dans d'autres.

ennemie #1 de bigbrother, la steganographie est-elle une methode sure
et efficace pour vos donnees sensibles, ou peut-elle etre facilement
detectee, identifiee et cassee ?

* OUTIL STEG: JPHIDE 0.3
* STEGDETECT (0.5)

* FAUX-POSITIFS AVEC STEGDETECT
* STRATEGIE DE TEST AVEC STEGDETECT, VARIABLE: SENSIBILITE SUR 1MO
* STRATEGIE DE TEST AVEC STEGDETECT, VARIABLE: TAILLE
* STRATEGIE DE TEST AVEC STEGDETECT, VARIABLE: PASS PHRASE
* BRUTE-FORCE CRACKING EXTRACTION STRATEGIE AVEC STEGBREAK
* STRATEGIE DE TEST SUR UNE STEGANOGRAPHIE NON-DETECTEE
* POST-COMPARATIF AVEC LA PRECEDENTE VERSION DE STEGDETECT (0.3)
* DISCUSSION
* CONCLUSION
article: http://mAdchAt.org/crypto/steganography/stegdetectrch.txt

Packet escalibur				             [netadm]
_____________________________________________________________________

Certains l'auront surement vu sur BugTraq, Freshmeat ou LinuxFr, un
nouvel outil vient de voir le jour: Packet Excalibur.

Pour le blabla standard, c'est un outil de cration et d'analyse
de paquets, avec des fonctions et des scripts, une description des
protocoles extensible a volonte via des fichiers textes, etc...

Scripts fournis en exemple (surement plus parlants):
Capture 802.3 until halt, Capture all until halt, Force remote ARP
Get MAC from remote IP, Spoof HTTP, Spoof ICMP Redirect,
Spoof Netware connect, Spoof TCP three handshake

Encore plus simple que hunt pour s'attaquer niveau MAC en local. Cela
va donner des ides au ptits Wariors du Net ;) Cela intgre d'office des
scripts pr-dfinis ... synflood, attaques ARP. Je test mais a a l'air
d'etre un bon produits pour facilement forger des paquets en se basant
sur les 4 premire couche modle OSI. Tests filtres routeurs, firewall..

A chacun la possibilit de rcrire ses jouets perso... Win et Linux.
http://www.securitybugware.org/excalibur/

idees impures	                                      [l'inquisiteur]
_____________________________________________________________________

> je suis sage comme une image.
 
bB) > on dit ca et puis on finit par avoir des penses malsaines,
des comportements deviants, des gestes deplaces, des idees impures,
on commence par se fourrer le doigt dans le nez et on finit par y
mettre tout le bras.  Faudrait generaliser l'usage des camisoles :
on ne pourra plus mettre de doigts sur le clavier, caresser la souris
et jouer avec son petit bouton (sales pervers !), tout ne marchera
plus qu'a la reconnaissance vocale, ce sera toujours a de pris pour
la NSA et a relancera l'economie, moi j'dis.
Sarko, heros, tous des salopiauds !
    
Sinsemilia                                                  [musique]
_____________________________________________________________________

./music/sinsemilia/  *  (4 .mp3) parmis les plus sympas ou subversifs
./music/Albator_Instrumentals.mp3  *  pour le plaisir tres joli theme

http://www.sinsemilia.com < Merci a eux, et particulierement a Yvan !
http://www.republique.ch/mp3/ < Chants revolutionnaires avec les .mp3

Plein d'uploads sympas sur le ftp anon, Gore (l'esclave) a du boulot.
Bientot, plus de Dubb nouvelle vague, prod independante, dans /music/

BlackHats, GreyHats                                            [URLs]
_____________________________________________________________________

http://www.counterpane.com/log-analysis.html
http://www.security-labs.org/www.miscmag.com/
http://www.tlsecurity.net/  Trojans backdoors
http://searchlores.org  Fravia! web searching, cracking, mind control/advertising techniques

ftp://freelsd.net/pub/ADM
http://lsd-pl.org [LSD]
http://team-teso.net/ [TESO]
http://www.thehackerschoice.com/ [THC]
http://razor.bindview.com/ [RaZoR]
http://www.core-sdi.com/corelabs/

http://www.cyberarmy.com/
http://hacktivismo.com
http://cryptome.org
http://cryptography.org  A complete archive of recent strong encryption algorithms and programs
http://mediafilter.org/caq/cryptogate  Some interesting facts about the NSA

Je, tu, il... par barbe Noir (`courrier` dans le WareZ)   [Sept 2002]
_____________________________________________________________________

La rentrée c'est le bordel. Fini les flots bleus, fini les frites à
l'huile  de vidange, terminé le coca tiède à vingt balles. On va tous
recommencer à gagner du pognon; faut bien préparer les prochaines 
vacances et payer les Nike du pt'it dernier; tu sais, le boutonneux
à lunettes. Au fait, tu en es où au point de vue fraîche ? Pas
terrible, hein ? Ta boîte à lettres regorge de factures et, en 
redescendant sur terre, tu viens de réaliser que le prix de la 
baguette s'est envolé; quant aux ministres de Chiracos, ils se sont, 
eux aussi, accordé une ch'tite augmentation de 70% sur ta graisse.
A ce rythme là, les prochaines vacances pourraient se passer au
camping de la  Méduse, chez les puent-la-sueur.

Eh oui, les bouffeurs de biftons te guettent, Matelot. Faut que
l'Economie tourne et que la quantité de fumée sortant des usines soit
proportionnelle à la prospérité du pays; quelques emplois ne 
valent-ils pas plus qu'une centaine d'hectares imbibés de dioxine ?

A côté de ça, la multiplication des réglementations t'étouffe tout 
doucement;  tu es comme un poisson que l'on a plongé dans une eau qui
se réchauffe peu à peu. Ca te paralyse et tu n'as déjà plus la force 
de réagir. Un jour, tu te réveilleras dans une société tellement 
démocratique, tellement bien organisée  que tu ne pourras plus aller 
pisser sans le formulaire 223-b alinéa 12, rectifié du modèle
1022-ter article 24. Orwell puissance 10 en administration rectale. 

Tout ça c'est la même merdaille. Ceux qui détiennent le Pouvoir ne 
font-ils pas tout ca pour que tu te tiennes tranquille ? Sage, pas 
bouger.  As-tu fait ta prière au pognon aujourd'hui ? Pis le Nasdaq, 
pis le Cac40, et pis et pis... Le pognon maintient le système debout. 
Il est la seule valeur commune à notre société; la seule dope que 
tout le monde veut s'enfiler à longueur de journées; le super-machin 
qui rend la morale élastique et fait sourire ta concierge.
Pognon/Pouvoir, même combat. Le problème est qu'il se trouve dans les 
pognes des sans-maman, de ces sans-mentalité qui lorgnent ta carte de 
crédit pour pouvoir aller se faire dorer la rondelle à Saint-Bart. 
Pour ces enfants de Messier, l'important est d'avoir l'air d'avoir 
l'air et de pouvoir péter dans du cuir "pleine fleur".

Ce sont ces mêmes endoffés de frais qui te diront qu'on peut  très 
bien vivre avec un RMI. Eux, ils ont "réussi". A quoi ? A tout péter 
comme des sales mômes avec leur jouet tout neuf. 
La planète a pour eux moins de valeur  que leurs putains de bilans 
financiers. Après eux le déluge ! S'en foutent de  notre super 
vaisseau  spatial qui a pour nom la Terre ! 
Toute cette énergie dépensée pour tout contrôler !
C'est l'histoire des puces qui se disputent pour savoir à qui 
appartient le chien sur le dos duquel elles sont ! 

Putains d'oeillères ! Comment peut-on avoir autant de merde dans les 
yeux ! Et dire qu'il n'est même pas certain que les vers qui leur 
boufferont la viande fassent la différence entre un becteur de 
lentilles et un dévoreur de caviar ! A te dégoûter, tiens ! C'est 
qu'ils crèveront, ces cons ! Même s'ils ne veulent pas y penser, 
ils partiront comme ils sont venus; sans cheveux,  sans illusion 
et sans dents; mais chacun partira comme le dernier des clodos ! 
Comment peuvent-ils se servir du pouvoir qu'apporte le blé pour 
entraîner les autres dans leur suicide ? C'est quoi la secte ? 
S'ils prenaient conscience de tout ça, le fric les ferait nettement 
moins bander.

L'Europe et ce merdique gouvernement mondial sont basés sur le 
mensonge et la tromperie.  Malgré les rassurantes déconnades des 
scientifiques, il est évident que la terre étouffe, elle aussi, sous 
la pollution et que le climat commence à yoyoter. Tous se 
branlent éperdument de la Terre.

Notre warez n'est pas blanc-bleu; loin de là. Toujours est-il que 
l'entraide désintéressée n'y est pas une illusion. C'est cette 
mentalité de partage et de résistance au système qui permet encore 
d'espérer en un monde d'équilibre et d'harmonie. 

L'underground est à chaque instant un peu plus en danger car cette 
cyber-liberté est intolérable aux yeux de ceux qui ne peuvent en 
avoir la maîtrise. Tout sera bon pour tenter d'en prendre le contrôle:
terrorisme,  lutte contre la criminalité... les excuses me manquent 
pas et c'est pour cela que la guerre avec nos gouvernements a déjà 
commencée. L'enjeu est un changement radical de notre mode de vie; un
renoncement à l'intérêt de l'individu au profit de l'humanité dans 
sa globale diversité. 
Dans cette lutte, il n'y aura pas de quartier. Les organismes 
internationaux, symboles de Finance et de Pouvoir, seront les cibles 
privilégiées de ce conflit du nouveau millénaire.

< Parvenu  au  chat  du  Dr.Gang  par  un  correspondant  Anonyme >

Hallucinogen, Lyrics:
'I believe with the advent of acid we discovered new way to think
and it had to do with piecing together new thoughts of mind. Why is
it that people think it's so evil? What is it about it that there is
scares people so deeply? Because they are afraid that there is more
to reality than they have ever confronted. That there are doors that
they're afraid to go in and they don't want us to go in there either
because if we go in, there we might learn something that they don't 
know. And that makes us a little out -of their control-.'

ArtGfx                                                           [URLs]
_______________________________________________________________________

Cats Painted in the Progression of Psychosis of a Schizophrenic Artist

http://www.oyonale.com/fractals/
http://www.oyonale.com/ldc/francais/

http://xbarr.pipozor.com/
http://xbarr.pipozor.com/gfx_art.htm

http://tomkat.free.fr/
http://www.hyperboree.com/

et http://neverland.net/bellamy =)


Wipe - Effacer ses donnees magnetiques pour de bon.           [Stegano]
_______________________________________________________________________

de nos jours les collabos peuvent facilement recuperer des informations
effacees de votre disque dur jusqu'a la 3e generation, ce type de matos
est de plus en plus repandu. un repertoire crypto/wipe-unix a ete cree.

il y a la dedans de quoi effacer definitivement l'espace vide/libre, ou
les fichiers, repertoires ou partitions utilisees en plusieurs passes. 

bien qu'aider les utilisateurs de produits microsoft [tm] n'est pas une
priorite, si vous connaissez des utilitaires opensource similaires sous
windoze uploadez-les, on les mettra en ligne quand meme ;)

autre chose : cacher des donnees dans les trous du filesystem avec bmap
crypto/stegano/unix/covert/ (aussi l'URL du dessous pour l'explication)

la recuperation materielle s'appelle la Magnetic force microscopy (MFM) 
http://www.linuxsecurity.com/feature_stories/data-hiding-forensics.html  

Close the world | txen eht nepO                             [Cyberpunk]
_______________________________________________________________________
Un dossier Serial Experiments Lain (/lain) vient d'etre cree dans /esprit. Pour
ceux  qui  ne  connaissent encore  cette  serie  culte, veritable  hymne  a  la
cyberculture,  ou simplement  pour en  savoir plus sur l'histoire en elle-meme,
venez voir ce dossier qui pour l'instant n'est pas des plus etoffes mais qui le
sera plus dans les semaines suivantes ^_^ . Vous pouvez deja y trouver quelques
musiques,  des lyrics  et  2 tres  bons textes [fr] pour mieux connaitre Serial
Experiments lain. Il y a aussi les scripts des 13 episodes de la serie... 
"It's just a rumor.
Everyone likes to say that.
Rumors are all lies.
The truth is never known."
-Layer08:RUMORS.

de la 'non-disclosure' dans la 'scene hacking' francaise   [Aout 2002]
______________________________________________________________________

la philo hacking c'est la libre circulation/diffusion de l'information
meme si c'est interdit; le but etant que personn n'ai a refaire quelqu
chose qu'un autre a deja realise. jusque la tout le monde est d'accord

ensuite que l'on refuse de diffuser ses exploits/vulns au monde entier
je peux comprendre : 
- certains dans des boites de secu sont payes pour faire de l'audit de
code a longueur de journee, et biensur ne diffusent pas leurs exploits
- les nombreuses boites de secu incompetentes, dont les ingenieurs ne
savent pas aligner une ligne de code, profiteraient de c exploits
diffuses gratos pour faire leur fric sur ton dos chez leurs clients
- les editeurs du logiciel incrimine, voyant la faille sur i.e bugtraq
s'empresseront aussi (parfois) de mettre a disposition un patch pour
leur daemon, rendant l'attaque inoperante. 

maintenant, que l'on ne diffuse pAs ses prods -entre hackers- ca je ne
comprend helas pas. pretextes:
- je ne veux pas que mon exploit de merde se retrouve sur bugtraq dans
la semaine (= fausse excuse 'je fais pas confiance en Ton integrite',
mais je profite qd meme du code que de vrai hackers laissent circuler)
- je ne trade pas d'exploits dont la trade est explicitement interdite
par l'auteur (= je n'adhere pas a la philo hacking, je suis un faux.) 
- encore mieux: je ne souhaite pas la diffusion de mon texte hors site
exemple http://minithins.net/papers/pcap.manual (= je me la joue open
source, mais je suis un faux et je merite des pieds dans les fesses..)

ces personns ne sont pAs des hackers mais ce sont peut-etre des geeks.
les geeks ne sont ni des anarchistes, ni des penseurs, ni des creatifs
les geeks sont des passionnes de technologie, parfois tres competents,
parfois actifs (mais uniquement par la parole; faibles ou hypocrites).

ces individus se veulent d'un mouvement pur et/ou revolutionnaire, ils
en usurpent l'habit dans leur interet (egos aigris dans leurs grottes)

notre travail profite a ses gens mais il ne donnent rien en retour. il
faut aller le leur prendre. generalement ils n'ont meme pas l'idee de
partager l'url de 'leur site perso' (ailleurs que sur leur chan iRC ;)
nous savons que nous ne pouvons pas compter sur eux en cas de coup dur

tout cette insensibilite me donne envie de convaincre les autres de
fermer le reposito pour de bon, mais je ne le ferais pas, je crois que
nous sommes quand meme contents de vous offrir ce que nous pouvons.

ces individus ne croient pas qu'un vaste undergrAound existe.
ca les depasse, ils n'y ont pas d'experience/implication personnelle.
tant pis pour eux :)

leonard
arguments for full disclosure security
http://mixter.warrior2k.com/transparency.html

Les chats d'Attriton                                           [Psycho]
_______________________________________________________________________
http://attrition.org/~jericho/pix/cats/plural/
http://attrition.org/~jericho/pix/cats/plural/tn/02-06-26.fight08.jpg.html
(non ce fichier restera en .txt, pour des raisons techniques ;)

meet 2600 Lyon                
_____________________________________________________________________
>Cezame:
Bonjour, je voulais savoir si ct possible de faire un peu de pub
pour le site du 2600 Lyon sur le reposito du Dr.Gang, nous manquons
vraiment de monde et on essaye de faire un peu de pub a droite a
gauche.. url: [ www.hack.fr ] - merci d'avance pour votre aide :]
2600 Lyon: http://people.hack.fr -- Paris: http://2600-paris.org

Stealth and GPG: hide key-id                                  [Crypto]
______________________________________________________________________
Comme tout bon hacker vous avez des petites choses a cacher et vous
etes parano. Par exemple, vous ne souhaitez pas que le gouvernement
vienne vous demander de decrypter un certain fichier perso que vous
avez sauvegarde, quelque part sur un server.

Pour cela il vous faut evidemment eviter que l'on puisse remonter 
jusqu'a vous. Or.. PGP/GPG mettent dans le fichier encrypte gpg la 
KeyID (en long-format) de la personne qui peut le decrypter (vous).
Pour vous en rendre compte, taper:
gpg -d --list-only --status-fd 1 fichier.gpg 
>ENC_TO      
Pour enlever ces informations du header du fichier .gpg, vous pouvez:
- avec PGP utiliser Stealth. -> /crypto/steganography/unix/pgp-tools/
- avec GPG/open-pgp, utiliser l'option --throw-keyid.

Mais cette option ne transformera pas votre fichier encrypte en une
suite meconnaissable de donnees (comme le ferait Stealth) cela
ressemblera toujours a un fichier gpg.

Vous pouvez aussi utiliser Stealth avec GPG, mais il vous faut alors
utiliser l'algo de ce bon vieux PGP avec le plugin 'idea' et la ligne
de commande :  gpg --rfc1991 --cipher-algo idea --compress-algo 1